功能安全規(guī)范ISO26262
發(fā)布時間:2025-07-07 點擊:13
什么是ISO26262?
20 世紀(jì) 90 年代,德國、美國相繼頒布了功能安全相關(guān)標(biāo)準(zhǔn)(DINV 19250 和ISAS 84.01),在此基礎(chǔ)之上,國際電工協(xié)會(IEC)于 2000 年頒布了關(guān)于電子、電氣和可編程電子系統(tǒng) (E/E/PE)的功能安全國際標(biāo)準(zhǔn)IEC 61508.IEC 61508 一經(jīng)頒布就得到了廣泛采用,在它的基礎(chǔ)上,各個工業(yè)應(yīng)用領(lǐng)域的標(biāo)準(zhǔn)也陸續(xù)出臺。
然而,起源于過程工業(yè)領(lǐng)域的IEC 61508并不完全適用于汽車工業(yè),例如:它沒有考慮汽車工業(yè)的分布式開發(fā)模式;它定義了一個與汽車工業(yè)不同的生命周期(測試在產(chǎn)品發(fā)布后進(jìn)行);它的量化要求(如失效率)沒有考慮大規(guī)模批量生產(chǎn)的情況。隨著安全相關(guān)的電子電氣系統(tǒng)在汽車上的廣泛應(yīng)用,汽車工業(yè)對電子電氣系統(tǒng)功能安全標(biāo)準(zhǔn)的需求也越來越迫切。因此,國際標(biāo)準(zhǔn)化組織(ISO)在IEC 61508 的基礎(chǔ)上,制定了專門針對汽車電子電氣系統(tǒng)的功能安全標(biāo)準(zhǔn),即ISO 26262.
ISO 26262是IEC 61508在道路車輛的電子電氣系統(tǒng)領(lǐng)域的應(yīng)用。該標(biāo)準(zhǔn)于2005年起動制訂工作,在2009年9月發(fā)布了草稿,并在2011年9月正式發(fā)布。
ISO26262的范圍是:
1)針對質(zhì)量小于3.5噸的批產(chǎn)轎車上安裝的安全相關(guān)系統(tǒng),系統(tǒng)包含一個或多個電子電氣系統(tǒng);
2)針對電子電氣安全相關(guān)系統(tǒng)故障時產(chǎn)生的可能危險。不針對電擊、起火、煙霧、發(fā)熱、輻射、毒性、易燃、放射性、腐蝕、能量釋放及其他類似危險,除非是直接由電子電氣安全相關(guān)系統(tǒng)的故障導(dǎo)致;
3)針對ISO26262發(fā)布之后的系統(tǒng)。
ISO26262應(yīng)用
很多國外整車廠(戴姆勒·克萊斯勒,寶馬,奧迪等)和零部件供應(yīng)商(德國博世,大陸集團(tuán),德爾福等)參與了制訂ISO 26262標(biāo)準(zhǔn)。同時,由于ISO 26262對開發(fā)工具提出了要求,因此也得到了汽車領(lǐng)域開發(fā)工具供應(yīng)商的積極響應(yīng),比如德國ETAS集團(tuán)就宣稱將對用于軟件開發(fā)的ASCET、INCA等產(chǎn)品按ISO 26262要求進(jìn)行分類和驗證。
在歐洲,通常由整車廠或主機(jī)廠負(fù)責(zé)車輛的功能安全,定義安全目標(biāo),因為OEM可以站在系統(tǒng)集成的角度看到所有系統(tǒng)之間的聯(lián)系。整車廠或主機(jī)廠進(jìn)行風(fēng)險分析,并提供安全目標(biāo)、安全狀態(tài)和容錯時間,而供應(yīng)商則根據(jù)安全目標(biāo)實現(xiàn)安全概念,最后整車廠或主機(jī)廠進(jìn)行檢查。
ISO26262的結(jié)構(gòu)
如圖所示,ISO 26262共分為10個部分:
第1部分為詞匯表,解釋了標(biāo)準(zhǔn)中使用的術(shù)語以及容易混淆的概念;
第2部分描述了功能安全的管理的要求;
第3部分到第7部分是ISO 26262的核心部分,定義了一個完整的安全生命周期,并定義了相應(yīng)的要求;
第8部分為支持ISO 26262的流程,比如配置管理、變更管理等;
第9部分解釋了面向ASIL和面向安全的分析如何進(jìn)行;
第10部分提供了ISO 26262的指導(dǎo)書。ISO 26262總共包含了600多個要求和150多個工作產(chǎn)品。
相對于IEC61508.ISO 26262提供了:
1)汽車安全生命周期(從概念,到產(chǎn)品開發(fā),再到生產(chǎn)、使用和維修,直到最后報廢);
2)汽車領(lǐng)域中決定風(fēng)險等級的方法——汽車安全完整性等級(ASIL),并使用ASIL來定義安全要求;
3)認(rèn)可和證明方法來保證有效達(dá)到了合理的安全等級。
如圖所示,ISO26262以V模型作為產(chǎn)品開發(fā)各階段的參考流程模型。
ISO 26262的V模型開發(fā)
建筑工程服務(wù)認(rèn)證辦理費用
汕頭企業(yè)辦理AAA企業(yè)信用等級證書的流程是什么?
高新技術(shù)企業(yè)研發(fā)費用核算之其他費用
企業(yè)信用等級評定查詢
ISO9000意義
CCCSR9001船用產(chǎn)品標(biāo)準(zhǔn)咨詢
實施職業(yè)安全健康管理體系的必然性和可行性
ISO/TS16949認(rèn)證標(biāo)準(zhǔn)包含的內(nèi)容
20 世紀(jì) 90 年代,德國、美國相繼頒布了功能安全相關(guān)標(biāo)準(zhǔn)(DINV 19250 和ISAS 84.01),在此基礎(chǔ)之上,國際電工協(xié)會(IEC)于 2000 年頒布了關(guān)于電子、電氣和可編程電子系統(tǒng) (E/E/PE)的功能安全國際標(biāo)準(zhǔn)IEC 61508.IEC 61508 一經(jīng)頒布就得到了廣泛采用,在它的基礎(chǔ)上,各個工業(yè)應(yīng)用領(lǐng)域的標(biāo)準(zhǔn)也陸續(xù)出臺。
然而,起源于過程工業(yè)領(lǐng)域的IEC 61508并不完全適用于汽車工業(yè),例如:它沒有考慮汽車工業(yè)的分布式開發(fā)模式;它定義了一個與汽車工業(yè)不同的生命周期(測試在產(chǎn)品發(fā)布后進(jìn)行);它的量化要求(如失效率)沒有考慮大規(guī)模批量生產(chǎn)的情況。隨著安全相關(guān)的電子電氣系統(tǒng)在汽車上的廣泛應(yīng)用,汽車工業(yè)對電子電氣系統(tǒng)功能安全標(biāo)準(zhǔn)的需求也越來越迫切。因此,國際標(biāo)準(zhǔn)化組織(ISO)在IEC 61508 的基礎(chǔ)上,制定了專門針對汽車電子電氣系統(tǒng)的功能安全標(biāo)準(zhǔn),即ISO 26262.
ISO 26262是IEC 61508在道路車輛的電子電氣系統(tǒng)領(lǐng)域的應(yīng)用。該標(biāo)準(zhǔn)于2005年起動制訂工作,在2009年9月發(fā)布了草稿,并在2011年9月正式發(fā)布。
ISO26262的范圍是:
1)針對質(zhì)量小于3.5噸的批產(chǎn)轎車上安裝的安全相關(guān)系統(tǒng),系統(tǒng)包含一個或多個電子電氣系統(tǒng);
2)針對電子電氣安全相關(guān)系統(tǒng)故障時產(chǎn)生的可能危險。不針對電擊、起火、煙霧、發(fā)熱、輻射、毒性、易燃、放射性、腐蝕、能量釋放及其他類似危險,除非是直接由電子電氣安全相關(guān)系統(tǒng)的故障導(dǎo)致;
3)針對ISO26262發(fā)布之后的系統(tǒng)。
ISO26262應(yīng)用
很多國外整車廠(戴姆勒·克萊斯勒,寶馬,奧迪等)和零部件供應(yīng)商(德國博世,大陸集團(tuán),德爾福等)參與了制訂ISO 26262標(biāo)準(zhǔn)。同時,由于ISO 26262對開發(fā)工具提出了要求,因此也得到了汽車領(lǐng)域開發(fā)工具供應(yīng)商的積極響應(yīng),比如德國ETAS集團(tuán)就宣稱將對用于軟件開發(fā)的ASCET、INCA等產(chǎn)品按ISO 26262要求進(jìn)行分類和驗證。
在歐洲,通常由整車廠或主機(jī)廠負(fù)責(zé)車輛的功能安全,定義安全目標(biāo),因為OEM可以站在系統(tǒng)集成的角度看到所有系統(tǒng)之間的聯(lián)系。整車廠或主機(jī)廠進(jìn)行風(fēng)險分析,并提供安全目標(biāo)、安全狀態(tài)和容錯時間,而供應(yīng)商則根據(jù)安全目標(biāo)實現(xiàn)安全概念,最后整車廠或主機(jī)廠進(jìn)行檢查。
ISO26262的結(jié)構(gòu)
如圖所示,ISO 26262共分為10個部分:
第1部分為詞匯表,解釋了標(biāo)準(zhǔn)中使用的術(shù)語以及容易混淆的概念;
第2部分描述了功能安全的管理的要求;
第3部分到第7部分是ISO 26262的核心部分,定義了一個完整的安全生命周期,并定義了相應(yīng)的要求;
第8部分為支持ISO 26262的流程,比如配置管理、變更管理等;
第9部分解釋了面向ASIL和面向安全的分析如何進(jìn)行;
第10部分提供了ISO 26262的指導(dǎo)書。ISO 26262總共包含了600多個要求和150多個工作產(chǎn)品。
相對于IEC61508.ISO 26262提供了:
1)汽車安全生命周期(從概念,到產(chǎn)品開發(fā),再到生產(chǎn)、使用和維修,直到最后報廢);
2)汽車領(lǐng)域中決定風(fēng)險等級的方法——汽車安全完整性等級(ASIL),并使用ASIL來定義安全要求;
3)認(rèn)可和證明方法來保證有效達(dá)到了合理的安全等級。
如圖所示,ISO26262以V模型作為產(chǎn)品開發(fā)各階段的參考流程模型。
ISO 26262的V模型開發(fā)
建筑工程服務(wù)認(rèn)證辦理費用
汕頭企業(yè)辦理AAA企業(yè)信用等級證書的流程是什么?
高新技術(shù)企業(yè)研發(fā)費用核算之其他費用
企業(yè)信用等級評定查詢
ISO9000意義
CCCSR9001船用產(chǎn)品標(biāo)準(zhǔn)咨詢
實施職業(yè)安全健康管理體系的必然性和可行性
ISO/TS16949認(rèn)證標(biāo)準(zhǔn)包含的內(nèi)容